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BESCHREIBUNQ 

Netzautbentisienmg in Heimnetzwerken 

Die ErjBndimg betriffi ein Verfahren zur Netzauthentisierung, insbesondere in Heim- 
netzwerken, zwischen einem netzintemen und einem netzextemen Gerat. 

lin so genannten Consumer-Markt ist die Binfachheit des Gebrauchs (ease of use) ein 
erheblicher Verkairfefektor. Dieses schUeBt einfecbe Setup-Prozeduren fiir Konsumge- 
xate wie Femseher, Videorekorder etc, ein. Demzufolge ware die beste Heinmetzwerk 
Konfiguration diejenige, die durch automatische Prozeduren, ohne oder niiit nur ipini- 
maler Benutzerinteraktion erfolgt Zukiinftige Konsumgerate (CB-Gerate) werden 
drahtlos miteinandCT verbunden sein. Die diahdose Obertragung erstreckt sich jedoch 
jenseits von Wohnungsgrenzen und kann demzufolge auch in Reichweite der Gerate 
eines Nachbam sein. Somit ist sie anfiUig ffir LauschangriflFe und nicht autorisierte 
Zugriffe. Daher umfesst der Aufbau einer drahtlosen Verbindung zwei weiteie ent- 
scheidende Gebiete: MitgUedschaft und Sicherheit Bine drahtlose Verbindung kann 
dutch automatische Prozeduren eingerichtet werden, jedoch kann ein Gerat ohne jegli- 
che Vorkonfiguiation nicht sicher sein, dass es mit dem richtigen Netzwerk verbunden 
is^ und nicht mit dem eines Nachbam, Weiterhin kann die Kommunikation, soweit 
keine Sicheiheitsvotkehnmgen getroffen wuirden, leicht dutch ein in der >rahe befindli- 
ches Gerat abgehort wet den. 

Urn diese Aufgaben zu losen, benotigen die GerSte eme gemeinsame Datenbasis, an- 
hand derer sie feststellen k5nnen, ob sie zusammengehoren, und daniber hinaus ge- 
memsame sicherheitsrelevante Daten, wie beispielsweise einen kryptographischen 
Schlussel, der es ihnen erlaubt, ihre Kommunikation gegen Lauschangriffe zu schutzen. 
biese gemeinsame Datenbasis muss wahrend des Konfigurationspiozesses installiCTt 
werden! Gebrauchliche Verfehren statten alle Gerate mit einer Nutzerschnittstelle zur 
manueflen Eingabe der Datenbasis aus od^ zeigen dem Benutzer verffigbare Optionen, 
beispielsweise alle siditbaren drahtlosen Netzwerice, zur Auswahl an. Diese Verfahren 
haben eihebliche NachteUe hinsichtUch des „ease of use", da die Gerate eine entspre- 
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chende Bmutzerschnittstelle bendtigen (Bildschirm, Tastatur, etc.) und die Benutzer- 
fuhrung - insbesondere bei unerfahrenen Benutz^n - fehleranffiUig ist. Um einen 
drahtlosen Aufbau durch eine voUautomatische Prozedur zur verwirkliclieti, ist eine . 
autoroatische Prozedur erfoiderlich, die das Mitgliedschafispioblem lost. Aus der US 
5 2003/009552 1 Al ist ein Netzwezkschema bekaimt, bei dem der Zugriff von Kurzstre- 
cken-Netzweik-Geiaten auf WAN/Iatemet-Netzwarken uber eine Art „Zugangsgeraf ^ 
wie beispielsweise Handy oder PDA erfolgt^ welches Verbindung zu beiden Netzwer- 
ken hat. IMe Authentisierung erfolgt dabei zwischen dena 

Terminal des Kiurzstrecken-Netzwerks uber eine einzugebende PIN. Das Kurzstrecken- 
10 Netzwerk kann von einem Dritten, zum Beispiel einem Telekonnnunikationsprovider 
verwaltet werden. £Berbei werden die Oerate uber den Benutzer, den Verkaufer oder 
den Provider liber eine Vorregistrierung via PIN in das Netzwerk intpgriert. Dieser 
Vorgang erfolgt entweder fiber eine Website oder direkt uber ein ,^ugangsgerat'\ Die . 
PIN wird bevoTzugt mit dem Gerfit geli^rt. 

Den vorbekannten Methoden gemein ist, dass sie Benutzerinteraktionen in Form von 
manuellen Eingaben, zum Beispiel einer PIN, erfordem. Derartige Ihteraktionen setzen 
.entsprechende Nutzerschnittstellen voraus und sind - insbesondere bei uner&hrenen 
Benutzem - fehleranfSUig und erweisen sich msbesondere fOr diese Benutzergnq>pe als 
20 unkomfortabel. Daxuber hinaus ist der Zugriff auf das Rmzstreckennetzwerk bei dem 
vorbekannten Systemen nicht raumlich definiert, wodurch die Oe&hr unautorisierter 
ZugnfiTe oder Lauschangriffe nicht ausgeschlossen werden kann. 

Vor diesem Hintergrund war es Aufgabe der vorliegenden Erfibadung, ein Verfahien zur 
25 Netzauthentisierung, insbesondere in Heimnetzwerken bereitzustellen, mit dem eine 
voUautomatische Integration von drahtlosen Geraten ohne jegliche Benutzereingabe 
erfolgt und bei dem die Gefahr von unautorisierten Zugnffen oder Lauscbangriffen 
durch raumliche Abgrenzung minimiert wird. 
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Diese Aufgabe wird dadurch geldst, dass die Aufhentisierung zwischen einem netz- 
mtemen imd einem drahflosen netzextemen G&St auf Basis des Vergleichs der Werte 
beider Geiate erfolgt, die aus deren separaten Messung irdndestens eines zuvor defi- 
nierten Umgebimgsparaineters resultieren. 

5 

Ein neues Gerat, welches mit einer automatischen Prozedur in ein drahtloses Netzweifc 
integriert weiden soli, scannt zunachst das Frequeiizspektnnn und nimmt Veibindung 
mit einem Netzintemen Gerat, welches es gefunden hat, beispielsweise einem Ac- 
cesspoint, auf Ein derartige Prozedvir ist beispielsweise in der DEBE 802.1 1 standati- 

10 siert Das neue Geiat muss feststellen, ob es mit dem richtigen Partner verbunden ist 
(und nicht beispielsweise mit einem Gerat des Nachbam), das netzdnteme Gerat seiner- 
seits muss feststellen, ob das neue Gerat berechtigt ist, in das Netzweik integriert zu 
werden. Die vorliegende Erfindung schlagt eine Losung fur dieses Problem vor, welche 
auf der Auswertung der EigentCimlichkeit von Heinanetzwerken basiert. Zwei Gerate 

15 priifen in der folgenden Weise, ob sie zu dem selben Netzwerk gehoren: Ein Gerit 
wahlt eine Umgebungsvariable oder ein Set derartiger Variablen (wie beispielsweise 
Temperatur, Ucht etc.) aus, welche eindeutig das Heim und demzufolge das Heimnetz- 
werk definieren und sendet diese Variablen zu dem anderen Gerat. AnschHeBend fiihien 
beide Gerate eine Messung der entsprechenden Umgebungswerte durch und tauschen 

20 die Ergebnisse aus. Stimmen die gemessenen Werte uberein, wissen beide Gerate, dass 
sie zu dem selben Netzwerk gehSren und der Konfigurationsprozess kann fortgesetzt 
werden, wobei das netzmteme Gerat weitere Konfigurationsparameter zu dem neuen 
Gerat sendet. 

25 Die Aufgabe wild weiteihin durch ein Verfahren gplost, bei dem die tJbermittlung der 
erforderlichen Konfigurationsdaten von dem netzintemen an das drahtlose netzexteme 
Gerat verschlusselt erfolgt und die Verschliisselung auf den Werten gemessener, zuvor 
definierter Umgebungsparameter basiert. 
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Id Weiterbildung der Erfindung bestehen die Umgebungsparameter aus vom netzinter- 
nen Oerat eizeugten akustischen und/oder optischen Signalen. Hieidurch werden defi- 
luerte, zeitlich konstante uxid physikalisch messbare Umgebiingseigeiaschaften erzeugt, 
wodurch Abweichungen zwischen den Messwerten des netzextemen und des netzinter- 
5 nen Gerates auf Grand von Zeitverschiebungen der MessvorgSnge ausgeschlossen wer- 
den. 

Bevoizugt werden je Anfrage voni netzintemen Gerat wechselnde Umgebungsparame- 
ter definiert Hierdurch wild verhindert^ dass ein extemes Gerat die Authentisienmg mit 
10 wechselnden (zJB. automatisch generierten) Werten wiederholt, bis die entsprechenden 
Werte getrofifen werden. Altemattv oder zusatzlich kann das Aullientisienmgsverfiihren 
um weitere Mechamsmen erganzt werden, wodurch beispielsweise nach einer voidefi- 
nierten Anzahl von Authentisierungsversuchen eines extemen Gerates, weitere Versu- 
che dieses Gerates ffir eine besthnmte Zeit automatisch abgelehnt warden. 

15 

Vorteilhaft weisen die definierten Umgebungsparamet^ zeitUch i^amische Werte auf. 
Hierdurch wird verhindert, dass ein extemes Gerat eine erfblgreiche Authentisierung 
abhort und die ubeitragenen Dat» zu einem spateren 2jeitpunkt emeut sendee um sich 
selbst zu authentisieren (sog. „replay attack**)- Beisfpielsweise kann das inteme Gerat der 

■ ' • 

20 Kommimikation selbst definierte oder per Zufallsgenerator erzeugte Werte hinzufugen, 
die vom extemen Gerat zusammen mit den Messwerten verschlusselt zuriickgesendet 
werden. 

Grundgedanke der vorliegenden Erfindung ist es, der Natur eines Heimnetzwerkes und 
25 der raumlichen Nahe der in diesen veibundene Gerate folgend, dass die in der Umge- 
bung des Netzwerks messbaren GroBen zu dem Zeitpunkt, wenn die automatische Kon- 
figuration des Gerates durchgefiihrt werden soU, fur alle beteiligten Gerate gleich sind. 
Diese Grofien sind jedoch von Geraten auBerhalb der betrachteten Umgebung, also au- 
fierhalb des Heims, nicht erfassbar. 
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Andeie Weiterbildungpn und Ausgestaltangen der Erfindvmg sind in den ubrigen Unter- 
anq>ruchen angegeben. Bin Ausfuhiungsbdspiel der Erfindung ist in den Zeichnungen 
daigestellt und wird nachfolgend im Einzeln«i beschrieben. Es zeigen: 



Figurl die Anordnvmg eines Heimnetzwerks; 

Figur 2 das Ablaufdiagramm des erfindungsgemSBen Verfehrens mit Wertabgleich 
und 

Figur 3 das Ablaufdiagramm des erfindungsgema6en Ver&krens mit Umgebungs- 
wertverscMusselung. 

Im Anwendungsbeispiel gemaU Figur 1 ist ein Heimnetzwerk 1 mit intemen Geraten 21, 
22, 23, 24, 25 angeor«inet, auf das ein netzeactemes Notebook 3 Zugriffbegehrt. Nach- 
dem das Notebook 3 einem Scan verfOgbarer drahtloser Netzweike durchgefuhrt hat, 
nimmt es gemSB Figor 2 zur Netzauthentisierung Veririndung zum netzantemen Ac- 
cesspoint 21 auf, der Mitglied des ausgewShlten Netzweiks 1 ist Der Accesspoint 21 
sendet an das Notebook 3 die Umgebungsparameter ..Temperatur" und „Akustik&e- 
queni". AnschlieBend generiert der Accesspoint 21 ein akustisches Signal mit der Fre- 
quenz Fa- Der netzinteme Accesspoint 21 sowie das netzexteme Notebook 3 fuhren nun 
eine Messung dCT Umgebungsiwrameter „Trai5>eratur" und „Aknstik&equenz" durch, 
wobei die letztere Messung seitens des Accesspoints 21 entfillt, da diese Frequenz von 
dem Accesspoint 21 selbst generiert wuide. Nachdem das Notebook 3 seine Messwerte 
Tn, Fn an den Accesspoint 21 ubeimittelt hat, vergleicht dieser die eihaltenen Werte mit 
den selbst ermittelten Werten. Stimmen die gesendeten Werte Tn, Fn mit den eigenen 
Werten Ta, Fa flberein, sendet der Accesspoint 21 die erforderlichen Kon- 
figurationsdaten an das Notebook 3, welches die entsqE»rechende Konfiguration vor- 
nimmt und anscUieflend in das Netzwerk 1 integriert ist Stimmen die vom Notebook 3 
an den Accesspoint 21 ubennittelten Werte nidit mit den eigenen Werten uberein, so 
wird dem Notebook 3 der Zugriff auf das Netzwerk 1 verweigert. In diesem Fall wie- 
deiholt das Notebook 3 diese Prozedur mit einem GerSt eines anderen verfa^>aren 
Netzwerks. 
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Dieses Ver&hien bietet jedoch noch keinen Ausreichenden Sdiutz gegen Lauschan- 
griffe. Der Staad der Technik bietet unterschiedliche Ver&hren, um die Kommimika- 
tion zwischen den Getaten zu sichem. Hieizu verschlusselt das netzinteme Gerat (Ac- 
cesspoint 21) die VeibiBdung mit dem netzextemen Gerat (Notebook 3) mittels be- 
5 kannter Codi^tmgsverfahien, die auf modemen maHieinatischeii M efhoden basieren, 
imd die Mdg^chkeit bieten, die erforderlichen Schliissel iiber die ungeschutzte drahtlose 
Schnittstelle zu fibennitteln. Ein solches Verfahren ist beispielsweise die symmetrische 
HeUman-Verschliisselung, bei der die Gerate jeweils eine Halfte ihier Schliissel austau- 
schen, oder das asynunetrische private-ZpubUc-ScUusselprLaztpy bei dem die Gerate ihre 
10 offentUchen Schliissel (public key) austauschen. Der Austausch der erforderlichen 

Schliissel erfolgt sinnvoller Weise vor der Obermittlung der Umgebungsparameter vom 
netzintemen Gerat (Accesspoint 21) an das nelzexteme Gerat (Notebook 3). 

In dena Verfahren gemaB Figur 3 findet kem Abgleich der vom Notebook 3 gemessenen 
15 Werte mit den Werten des Accesspoints 21 statt Der Accesspoint 21 sendet an das No- 
tebook 3 direkt die erforderlichen KonJBgutationsdaten, welche jedoch auf Basis der 
ermittelten Werte „Temperatur Ta" und ,,AkustikjGrequenz Fa** kodiert sind. Stumnen 
die von dem Notebook 3 ermittelten Umgebungswerte Tk, Fn mit denen des Ac- 
cesspoints 21 Qberein, so kSnnen die ubermittelten Konfiguiationsdaten entschliisselt 
20 werden und anschliefiend die Verbindung zum Netzwerk 1 her^stellt werden. Andem- 
falls konnen die iibeimittelten Konfigurationsdaten von dem Notebook 3 nicht ent- 
schliisselt werden, sodass keine Verbindung mit dem Netzwerk 1 aufgebaut werden 
kann. 

25 Die vorgBStellten Verfahren stellen ein neues Paradigma zur Authentifikation eines 
neuen Gerates in ein bestehendes Heimnetzwerk dar, welches auf der Ihteraktion zwi- 
schen den Geraten und deren Umgebung basiert. Als sicherheitsrelevante Daten dienen 
die Messergebnisse einiger definierter Umgebungsvariablen, die separat von dem neuen 
Geraty welches es zu konfigurieren gilt und einem der bereits in dem Netzwerk regist- 

30 rierten Gerate emoittelt werden. Das bereits registrierte Gerat dient dabei als Authenti- 
fizierer. 
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Geeignete Umgebungsvariablen zur Authentisierung sind beispielsweise auch die akus- 
tische Signatur des Raumes oder ein „Fingerabdruck" der momentanen akustischen 
Umgebung (wie beispielsweise ein laufendes Klimagerat oder laufende Musik). Alter- 
nativ kann auch ein Ulttaschallsignal vom netzmtemen Gerat g^eriert werden. Weiter- 
hin geeignete Paiameter sind 

- modulierte Lichtsignale (sichlbar oder infirarot) 

- Lufttemperatur 

- Lufifeuchtigkeit 

- lichtmensMt der UmgebuDg 

- eine (ggf. gewichtete) Mischung mehrerer Parameter. 

Am dieser SteUe ist anzumerken, dass die zeitgleiche DurdjfQhrung der Messungen 
duich das zu konfigutietende netzexteme Gerate und das netzinteme Gerat FeUem des 
Heimnelzwerkes entgegen wiikt, die durch zeitliche Umgebungsveranderungen hervor- 
gerufen werden koimen. 

Der Ansalz der gemeinsamen Umgebungskenntnisse ist auch ffir die Authentisieruiig 
von Geitten in Powerline-Konimumkationsnetzwerken einsetzbar, die auf Grund ihrer 
intemen Veibindiing ebeofialls verwundbar sind hinacbtUch Lauschangriffen und nicht 
autorisierten ZugrifEfen. Weiterhin ist der Ansatz fiir die Einriohtung eines Heimnetz- 
weikes zvsdschen zwei Geiaten gpeignet. In diesem FaU ist einem Gerat die RoUe des 
^etzintemen" und dem andwen die Rolle des ^etzextemen" Cerates zuzuweisen. 
Auch ist die MogKchkeit eines Qastzugrifife ermogUcht Daiuber hinaus ist das vorge- 
stelhe Verfiihren auch in ad-hoc-Netzwedoen einsetzbar, welche beispielsweise zwi- 
schen willkurUchen GerSten ohne ZugrifP auf Infiastruktur und ohne voAer ausge- 
tauschte Schliissel gebildet werden. In jedem Fall ist sicheizustellen, dass keine unbe- 
fogten Gerate sich in derselben Umgebung befinden und unbefugt die Umwellpaiame- 
ter-Prozedur zur Authentisierung durchffihren konnen. 
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BEZUGSZEICHENLISTE 



1 Netzwerk 

2 netzinteme Gerate 

3 netzexteme Gerate 

21 bis 25 netzintemes Gerat 
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PATENTANSPROCHE 



1 . Verfahren zur Netzaufhentisierung, insbesondere in Hemmetzwerken, zwischen 
einem netziatemeD Geiat (21 bis 25) und einem drahtlosen netzextemen Gerat (3), 
wobei die Aulhentisierung auf Basis des Vergleichs der Werte beider Geiate erfolgt, die 
aus deren separaten Messungmindestens eines ziivor definiorten Umgebungsfparameters 

5 resultieren. 

2. Verfahren zur Netzaulhentisierung, insbesondere in Heimnetzwerken, zwischen 
einem netzintemen GeiSt (21 bis 25) und einem drahtlosen netzextemen Gerat (3); 
wobei die tlbemnlflung der erf orderlichen Konfigurationsdaten von dem netzintemen 

10 Gerat (21 bis 25) an das netzexteme Gerat (3) verscWiisselt erfolgt und die 

Verschliissehmg auf den Weiten gemessener, zuvor definierter Umgebungsparameter 

basiert. 

3. Verfahren nach Anspmch 1, 

15 dadurch p f^^rmmmchr^et^ 

dass der Austausch der gemessenen Werte zwischen dem netzintemen Gerat (21 bis 25) 
und dem netzextemen Gerat (3) verschlusselt durch zuvor ausgetauschte „pubUc keys" 
erfolgt. 

20 4. Verfahren nach einem der Anspriiche 1 bis 3, 
dadurch gj ftVftnn'Zftichnet. 

dass die Umgebungsparameter aus vom netzintemen Gerat (21 bis 25) erzeugten akiisti- 
schen und/oder optischen Signalen besteht. 
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5. Verfahren nach eiBem der Anspmche 1 bis 4, 

dass je Anfi^ge vom netzintenien Gerat (21 bis 25) wechselnde Umgebungsparameter 
definiert werden. 

5 

6. Verfahren nach einem der Anspruche 1 bis 5, 

dass die definierten Umgebungsparameter zeiUich dynamische W^te aufweisen. 

10 7. Verfahren nach einem der Anspruche 1 bis 6, 
dadurch gekennzeichnet 

dass das nelzinteme Gerat (21 bis 25) ein Accesspoint ist { 
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ZUSAMMENFASSUNG 
Netzauthentisierung in Heimnetzwerken 

Die Erfindung betrifft ein Verf ahren zur Netzaufhentisienmg, insbesondere in Heim- 
netzwerken, zwischen einem netzintemen und emem drahHosen netzextemen Oeiat. Die 
5 Authentisierung erfolgt auf Basis eines Vergleichs der Werte beider Oeiate, die aus 
deren separaten Messungen mindestens eines zuvor definierten Umgebungsparameters 
resultieren. Altemativ erfolgt die Aufhentisierung durch Verschliisselung von Konfiga- 
rationsdaten auf Basis von Werten gemessener, zuvor definierter Umgebungsparameter. 

10 Fig. 1 
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